Ich habe wiederholt ein LE-Zertifikat generiert und benutzt.
Geblieben ist aber die lästige Info-Box, die mich auf ein Zertifikatproblem hinweist:
Mit dem LE-Zertifikat sind die Probleme mit dem EXTERNEN Namen des Exchange-Servers verschwunden, geblieben ist aber ein Problem mit dem INTERNEN Namen des Exchange.
Das ist auch kein WUnder, da der INTERNE Name nicht im Zertifikat vorkommt.
Meine Versuche, diesen Namen im Skript für das LE-Zertifkat unterzubringen, scheitern.
Ich erhalte für diesen Namen die Meldung:
"26.12.2019 18:17:17;ACME Identifier;Error;Failed to create ACME Identifier for Cert Alias Cert261220191817-5 DNSName neuexchange.xxx.yyy;"
Gibt es einen Weg dies wegzubekommen?
Merry Christmas!
Es gibt verschiedene Lösungen:
1) Den internen Namen extern im DNS bekannt machen, dann klappt der Bezug des Zertifikats
2) Die internen Pfade im Exchange alle auf den externen Namen umstellen - Du kannst dann zwischen intern und extern nicht mehr unterscheiden. D kannst dann externen Zugriff nicht mehr sperren (über die Postfachfunktionen).
3) Extern ein Reverse Proxy mit externem Zertifikat verwenden und den Exchange Server selbst mit internen Zertifikat weiter laufen lassen - externe Benutzer würden dann eine Warnung erhalten, sobald sie Dich besuchen kommen und auf einmal intern im Netzwerk angemeldet sind, also muss das interne Zertifikat verteilt werden.